Adobe Creative Cloud
Gebruik je applicaties zoals Adobe Photoshop, dan zit je tegenwoordig vast aan Creative Cloud voor de abonnementsdiensten van Adobe. Daarbij laten klanten een hoop gegevens achter – waaronder hun betaalgegevens, in de hoop dat Adobe alles met zorg opslaat. Voor een deel van de gegevens is dat het geval gebleken. Aanvallers konden, ondanks de maatregelen van Adobe, alsnog toegang krijgen tot een database van Creative Cloud, zo schrijft Comparitech. Bob Diachenko, een beveiligingsonderzoeker en ‘data-breach-hunter’, wist het lek van de Adobe Creative Cloud-database te achterhalen.
Na het ontdekken van het lek in de Creative Cloud-database, heeft Diachenko daar direct een melding van gemaakt bij Adobe. Daar zou adequaat op zijn gereageerd – volgens de beveiligingsonderzoeker was de database dezelfde dag beveiligd. In totaliteit, bevatte de database gegevens van 7,5 miljoen Adobe-klanten. Gebruikers mogen van geluk spreken dat er geen betaalgegevens in zijn meegenomen: dat staat het op in een afzonderlijke database. De onderzoeker heeft een lijst met gegevens opgesteld die hij in de database kon vinden, het gaat om mailadressen, maar ook welke Adobe-dienst de klant gebruikt:
> Mailadressen
> Activeringsdatum (account)
> Gebruikte Adobe-producten
> Abonnementsstatus
> Is het een Adobe-medewerker?
> Gebruiker-ID
> Locatie (Land)
> Wanneer was de laatste login?
> Betaalstatus (abonnement)
Meer phishing e-mails
Het is voor Diachenko onbekend wanneer de ontdekte database voor het eerst zonder beveiliging online heeft gestaan. Bij onderzoeken op 19 oktober, vond de onderzoeker de onbeveiligde database van Adobe. Het is tevens onbekend of er, voordat hij het lek wist te achterhalen, anderen zijn binnengedrongen. In het geval dat er aanvallers toegang hebben gehad tot de database, is de kans groot dat er op termijn phishing-mails gaan verschijnen. Ondanks dat er geen betaalgegevens in stonden, is het voor aanvallers mogelijk om met de gegevens gerichte phishing e-mails te sturen.
Adobe heeft het lek bevestigd en geeft aan dat het datalek aanwezig was in een prototype-omgeving van Creative Cloud. Zodra het lek was ontdekt, wist Adobe de database direct te beveiligen. Volgens het Amerikaanse bedrijf, nemen ze op het moment van schrijven hun ontwikkelprocessen door om het in de toekomst te kunnen voorkomen. Voor gebruikers (en bedrijven) is het van belang om zich niet om de tuin te laten leiden door middel van een phishing e-mails: hoe dreigend het er ook uitziet, klik nooit op links in mails die vragen om je bankgegevens in te vullen.
Gerelateerde artikelen
Facebook heeft opnieuw een datalek: dit keer privéfoto's van miljoenen gebruikers op straat
17 november 2022
Geldschade bij banken door phishing verviervoudigd
17 november 2022
Datalek bij Flipboard: e-mailadressen en wachtwoorden gestolen
17 november 2022
